首页
题库
面试
求职
学习
竞赛
More+
所有博客
搜索面经/职位/试题/公司
搜索
我要招人
去企业版
登录 / 注册
首页
>
试题广场
>
下列文件中哪种文件在 IIS 6.0 中会被当做 ASP 脚
[不定项选择题]
下列文件中哪种文件在 IIS 6.0 中会被当做 ASP 脚本解析?
news.asp
news.asp.jpg
news.asp%00.jpg
news.asp;.jpg
查看正确选项
添加笔记
求解答(8)
邀请回答
收藏(17)
分享
纠错
2个回答
添加回答
3
咸鱼同学
IIS6.0 有以下文件解析漏洞:
在文件夹为 asp, asa 内的所有文件都会被当成asp脚本进行解析;
文件名如:xxx.asp;yyy.jpg 的文件,会忽略分号后面的后缀,将该文件当成asp脚本进行解析
asa、cer、cdx 也会被当成asp脚本进行解析
PHP<5.3.29,且GPC关闭时,00截断是将上传文件名或路径名中使用ascll码值为0的字符(也就是null)来进行截断,%00一般用在URL中用于截断url来进行文件包含
编辑于 2019-09-17 15:45:24
回复(0)
0
请叫我小吴
IIS 6.0 存在目录解析、文件解析、文件类型解析等,会被当做asp文件进行解析。
(1)目录解析:目录名包含.asp .asa .cer这种字样,该目录下所有文件都被当做asp来进行解析;
(2)文件解析:文件名如:xxx.asp;yyy.jpg 的文件,会忽略分号后面的后缀,将该文件当成asp脚本进行解析
(3)文件类型解析:asa、cdx、cer也会被当成asp脚本进行解析,例如:test.asa 、 test.cdx 、 test.cer
发表于 2020-05-06 10:14:21
回复(0)
这道题你会答吗?花几分钟告诉大家答案吧!
提交观点
问题信息
C++工程师
iOS工程师
安卓工程师
运维工程师
小米集团
前端工程师
测试工程师
2018
PHP工程师
安全工程师
Java工程师
来自:
小米2018秋招安全工...
上传者:
小小
难度:
2条回答
17收藏
2692浏览
热门推荐
相关试题
若用冒泡排序对关键字序列{10,8...
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
测试工程师
安全工程师
2018
奇安信
评论
(1)
硬币划分
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
测试工程师
安全工程师
c#工程师
数据库工程师
大数据开发工程师
瓜子二手车
2019
评论
(29)
下面描述中,符合结构化程序设计风格...
搜狐
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
2018
评论
(1)
以下属于DDOS攻击方式的有
小米集团
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
PHP工程师
测试工程师
安全工程师
2018
评论
(7)
来自
小米2018秋招安全工程...
《拳皇97》最后BOSS是谁?
游戏常识
评论
(1)
扫描二维码,关注牛客网
意见反馈
下载牛客APP,随时随地刷题